|
 |
Новости
|
|
1 ноября 2012 г
W32.Phopifas собрал более 2,5 млн кликов через Skype
Корпорация Symantec сообщает об обнаружении угрозы, основанной на методах социальной инженерии и осуществляемой посредством Skype и других программ мгновенного обмена сообщениями. Атака началась 29 сентября, и программа уже успела ввести в заблуждение более 2,5 млн пользователей. Российским жертвам приходило сообщение от пользователя из их списка контактов с таким текстом: «Это новый аватар вашего профиля?)) http://goo.gl/f8p21?profile=имя_вашего_профиля».
В ходе атаки при помощи программ мгновенного обмена сообщениями рассылаются ссылки на вредоносное ПО. Ниже приведен пошаговый сценарий атаки:
Когда жертва кликает по ссылке goo.gl, происходит переадресация на файлообменник Hotfile.com, где пользователю предлагается скачать zip-архив, содержащий вредоносную программу W32.IRCBot.NG, маскирующуюся под обычный файл. После того как жертва распакует и запустит файл, вредоносная программа устанавливает контакт с IRC-каналом, от которого начинает получать команды. В ходе расследования специалисты Symantec наблюдали, как вирусу было приказано скачать еще один файл с hotfile.com и запустить его. Во всех тестах этим файлом оказывался W32.Phopifas, однако есть вероятность того, что в зависимости от географического местоположения жертвы скачиваемое вредоносное ПО может быть различным. Анализ W32.Phopifas показал, что угроза ответственна за отправку мгновенных сообщений более чем на 30 языках мира, при этом ее следы всегда приводят к W32.IRCBot.NG.
Поскольку в своей преступной схеме злоумышленники используют сервис сокращения URL-адресов goo.gl, Symantec может следить за статистикой переходов по этим ссылкам. На данный момент экспертам удалось идентифицировать восемь разных URL-адресов, используемых W32.Phopifas, и получить статистику обращений к каждому из них.
Помимо выявления W32.IRCBot.NG и W32.Phopifas, продукты Symantec также защищают пользователей при помощи сигнатуры вторжения Attack:W32.Ircbot.NG. И, как всегда, эксперты рекомендуют использовать последние технологии Symantec, чтобы наверняка обеспечить наилучшую защиту от угроз такого типа.
 версия для печати
|
SMS
|
|
Сообщите коллегам о последних новостях, пресс-релизах и сведениях из Каталога компаний через наш SMS-гейт.
|
Смотрите также
|
|
2 ноября 2012 г
• Nokia 109: легкость мобильного Интернета
1 ноября 2012 г
• МТС в 2,5 раза снижает цены в роуминге
• Вышла новая версия KerioControl 7.4
• Спам в третьем квартале 2012 г. мал, да удал
• UserGate Proxy&Firewall в 6-й версии
• DIVAN.TV покажет Viasat
• «Кинопорт» от life:) разыгрывает пригласительные на фильм «007. Координаты: «Скайфолл»
• УМБ в подарок!
• Лучшие проекты, по версии Cisco, реализованные компанией «Инком»
• О Linksys по-русски
• «Киевстар» определил самого умного украинца
• Lexand представила 5-дюймовый навигатор SG-615 Pro HD с поддержкой сети GSM/GPRS
• «Яндекс.Навигатор» предупредит о камерах на дороге
31 октября 2012 г
• «3G – копейка» – МТС предложила «копеечный» 3G-интернет
• Хеллоуинское обновление Operation 7
• NEC приняла участие в форуме SMART CITY 2012
• Обновление сервиса "Smart Кіно" для телевизоров Samsung Smart TV
• Специальный тариф от life:) «Мир SMS» для людей с нарушением слуха
• Cisco и Aurus сделали PhoneUP бесплатным
• LG и Google анонсировали смартфон Nexus 4
|
